Uus väljapressimisbänd Pink kasutab võltsitud IT-tugikõnesid andmete varastamiseks

Palo Alto Networksi ohuanalüüsi üksus Unit 42 avastas uue väljapressimisbändi nimega Pink (tuntud ka kui klaster CL-CRI-1147), mille andmelekke sait avati 31. mail 2026. Pink kasutab telefonipõhist andmepüüki ja IT-toe kehastamist töötajate volituste ning mitmeastmelise autentimise möödahiilimiseks, et pääseda ligi organisatsioonide pilvetalletusele ja andmebaasidele. Varastatud andmete eest nõutakse lunaraha, andes ohvrile 72 tundi vastamiseks, enne kui andmed avalikustatakse. Ründajad otsivad väärtuslikku ettevõtte- ja kliendteavet platvormidelt nagu SharePoint ja OneDrive. Selline sotsiaalse manipuleerimise taktika on tuttav varasematest kuritegelikest rühmitustest: Lapsus$ populariseeris seda meetodit 2021–2022. aastal, Scattered Spider muretas 2023. aastal MGM kasiinodesse vaid 10-minutilise tugikõnega, ning ShinyHunters kasutas sama lähenemist Ticketmasteri ja AT&T andmete varastamiseks. Unit 42 hinnangul on Pink tõenäoliselt seotud kuritegeliku võrgustikuga The Com, mis ühendab inglise keelt kõnelevaid häkkereid, SIM-kaardi vahetajaid ja väljapressijaid. Hoolimata mitmete liikmete vahistamistest jätkavad sellised rühmitused tegevust.

Loe täispikka artiklit: The Register

Lisa kommentaar